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Verfahren zur Ubertragung von Inf ormationen uber IP-Netzwerke 



Die Erfindung betrifft ein Verfahren zur Ubertragung von 
Inf ormationen liber IP-Netzwerke . Insbesondere ein Verfahren 
zur Ubertragung von Inf ormationen durch mobile Endgerate, wie 

15 mobile Telefone Oder PDAs, die unter anderem einen Zugang zu 
herkommlichen Funknetzwerken wie GSM oder UMTS besitzen. 
Sollten diese Gerate in einem reinen IP basierten Netzwerk 
arbeiten, wie UMTS oder Wireless LAN, so ist es sinnvoll, 
bestehende Standards auf zugreif en, urn einerseits einen 

20 einfachen Ubergang zu vorhanden Technologien zu erreichen und 
andererseits dem Benutzer eine leichte Anwendung zu 
ermoglichen . 

GPRS fur GSM und UMTS ermoglichen ein paketorientiertes 
Netzwerk auf der Basis von UMTS und GSM auf der letzten Meile. 

25 Die Vorteile der so genannten paketorientierten Domanen ist 
ihre Kompatibilitat untereinander sowie mit dem Internet. So 
gibt es eine Reihe von Anwendungen, die speziell fur IP 
basierte Netzwerke entwickelt wurden. Aus diesem Ansatz heraus 
ergibt sich, dass GPRS ein sehr wichtiger Bestandteil von 

30 neuen UMTS Netzwerken sein wird. Aufgrund der Beschrankungen 
von UMTS in sehr stark f requentierten Bereichen wie z. B. in 
der Umgebung eines Unternehmens oder einer Universitat wird 
UMTS nicht alien Anspruchen gerecht werden. So wird es fur 
einen Provider nahezu unmoglich sein, alle Aufgaben mit einem 
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UMTS-GSM Netzwerk zu losen. In solchen Bereichen wird z. B. 
Wireless LAN (IEEE802 . 11 (x) , ETSI Hiperlan) Einzug halten urn 
die UMTS Inf rastruktur zu entlasten. In einer solchen 
gemischten Architektur ist es wichtig, dass eine Kommunikation 
5 zwischen den unterschiedlichen Domanen moglich ist. 

Aufgabe der Erfindung ist es, ein Verfahren und eine 
Vorrichtung bereitzustellen, die eine Interoperabilitat 
erlauben, unabhangig davon, in welchem Typ von Netzwerk sich 
der mobile Benutzer befindet. 

10 Diese Aufgabe wird durch die Erfindungen gemaft den Merkmalen 
der unabhangigen Anspriiche gelost. Vorteilhafte 

Weiterbildungen der Erfindungen sind in den Unteranspruchen 
gekennzeichnet . 

Abstrakt betrachtet besteht die Erfindung aus 2 Komponenten. 

15 Die eine Komponente ist auf dem mobilen Endgerat angeordnet, 
wobei Inf ormationen dem GPRS-Standard entsprechend in IP- 
Pakete gebettet werden, urn sie durch einen IP-Tunnel zu dem 
zweiten Bestandteil der Erfindung zu iibermitteln. Bei diesem 
zweiten Bestandteil handelt es sich um einen IP Serving GPRS 

20 Support Node (IP-SGSN) im IP-Netzwerk, der die Pakete aus dem 
Tunnel empfangt und sie entpackt, um sie dann z. B. an einen 
weiteren GSN zu schicken, der wiederum verantwortlich fur 
andere mobile Endgerate ist Oder iiber den eine Verbindung mit 
dem Internet ermoglicht wird (GGSN) . Die zweite Komponente hat 

25 somit fur weitere GSN nach au/ien die Form eines herkommlichen 
SGSN, wobei sie in Richtung des mobilen Endgerates als Ende 
eines Tunnels zu betrachten ist. Beim Tunneln von 
Informationen werden Pakete eines anderen Protokolls in ein IP 
Paket eingepackt, sodass im Datenbereich des IP-Paketes ein 

30 vollstandiges, in diesem Falle GPRS-, Paket anzutreffen ist. 

Im Einzelnen handelt es sich um ein Verfahren zur Ubertragung 
von Informationen mittels GPRS in einem IP-Netzwerk, 
insbesondere einem Wireless LAN und/oder einem Hiperlan- 
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Netzwerk, mit einem vorzugsweise mobilen Endgerat, das mit dem 
IP-Netzwerk in Verbindung steht, so dass IP-Pakete 
ausgetauscht werden konnen. Ein weiterer Bestandteil der 
Erfindung ist ein IP Serving GPRS Support Node im IP-Netzwerk, 
5 wobei beim Initialisieren der Verbindung zwischen dem Endgerat 
und dem IP Serving GPRS Support Node ein Tunnel auf der Basis 
von IP-Paketen aufgebaut wird, der GPRS-Inf ormationen tunnelt. 
Die Ubertragung von Inf ormationen erfolgt im Folgenden durch 
den Tunnel. Der IP Serving GPRS Support Node ist uber ein IP- 

10 Netzwerk mit weiteren Serving GPRS Support Nodes, Gateway GPRS. 
Support Nodes sowie anderen GPRS Service Nodes (z. B. fur SMS) 
verbunden, wobei der IP SGSN die Inf ormationen je nach 
Richtung der Kommunikation auspackt und/oder umpackt, urn die 
Informationen den weiteren GPRS Service Nodes zu senden, oder 

15 einpackt, urn die Informationen durch den Tunnel zum Endgerat 
zu senden. 

Aufgrund der Besonderheit dieses Verfahrens muss auf 
herkommlichen mobilen Endgeraten eine weitere Software 
installiert werden, die fur den Benutzer transparent das Ein- 
20 und Auspacken von Informationen ubernimmt. Weiterhin ist diese 
Software so ausgebildet, dass sie versucht, einen IP SGSN zu 
finden, sobald sie Kontakt zu einem IP-Netzwerk herstellen 
kann. Diese Software ist so ausgebildet, dass getunnelte GPRS- 
Inf ormationen aus- und eingepackt werden. 

25 Beim Initialisieren der Verbindung wird iiberpriift, ob das 
mobile Endgerat Zugriff auf ein GPRS-Netzwerk haben darf, 
wobei bekannte Sicherheitsuberpruf ungen basierend auf dem GPRS 
Modus stattfinden. Diese Authentif izierung wird ebenfalls 
durch Ubertragung von getunnelten Informationen erreicht. Ein 

30 entsprechendes Modul, wie es weiter unten beschrieben wird ist 
Bestandteil der Software. Es ist jedoch auch denkbar, dass die 
Software in die bestehenden Authentif izierungsverfahren auf 
dem mobilen Endgeraten eingreift, sodass es keines separaten 
Moduls bedarf. 
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Zum Aufbau einer Verbindung wird vorzugsweise eine Broadcast- 
Nachricht gesendet, urn einen IP Serving GPRS Support Node im 
IP-Netzwerk zu finden, durch den ein Tunnel aufgebaut wird. 

In einer bevorzugten Ausf uhrungsf orm kann weiterhin ein HLR- 
5 Dienst vorhanden sein, der sowohl auf der Grundlage der IP- 
Adresse des Endgerates als auch auf anderen GPRS typischen 
Informationen (die auf dem mobilen Endgerat z. B. in Form 
einer Subscriber Identity Module -SIM- vorliegen) eine Authorisierung 
und/oder Lokalisierung des Endgerates erlaubt. Ein solcher 

10 HLR-Dienst hat die Aufgabe f estzustellen bzw. zu speichern, wo 
sich ein mobiles Endgerat befindet und wem dieses bzw. welcher 
Telef onnummer dieses zugeordnet ist. Aufterdem vergibt der 
Netzwerkanbieter mittels des HLR Dienstes Benutzer- und/oder 
Gerate-spezif ische Rechte, die aufgrund der Besonderheit 

15 dieses Verfahrens auch in nicht-GSM/UMTS Netzen genutzt werden 
kann . 

Gerade bei mobilen Netzwerken ist es von Bedeutung, wie ein 
hand over zwischen den Basisstationen erfolgen kann. Ein 
solcher hand over erfolgt immer dann, wenn das mobile Endgerat 

20 aus dem Empf angsbereich einer Basisstation in den 
Empf angsbereich einer anderen Basisstation kommt. In der 
bevorzugten Ausfuhrungsform kann ein hand over sowohl auf IP- 
Ebene als auch auf GPRS-Ebene erfolgen. Die Form des hand 
overs erfolgt in Abhangigkeit davon, in welchem Netzwerk sich 

25 das Endgerat befindet bzw. zwischen welchen Netzwerktypen 
gewechselt wird. Sollte das mobile Endgerat z. B. im Bereich 
eines Wireless-Netzwerk bleiben, so erfolgt der hand over 
vorzugsweise auf IP-Basis. Sollte hingegen ein Wechsel der 
Domanen erfolgen, so kann das hand over auf der Basis von GPRS 

30 erfolgen. Als Besonderheit nutzt diese Anwendung einen 
Mechanismus, der die zukunftige Entwicklung der 

Verbindungsqualitat der verschiedenen Netzwerktypen 

voraussagt. Aufgrund dieser Voraussage wird das hand over von 
einem Netzwerktyp zum anderen zeitlich optimiert. 
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Bei mobilen und drahtlosen Kommunikationen ist es von Vorteil, 
wenn die Inf ormationen verschlusselt werden. In der 
bevorzugten Ausf iihrungsf orm wird Ipsec auf IP-Ebene verwendet . 
Es ist jedoch auch denkbar andere Verschliisselungsverf ahren 
5 anzuwenden. Mehrere Verf ahren konnen auch parallel eingesetzt 
werden . 

Wie bereits oben ausgefuhrt wurde, ist neben dem Verf ahren 
eine Vorrichtung Bestandteil der Erfindung, die ira IP-Netzwerk 
angeordnet ist und dort die Funktion eines IP SGSN ubernimmt. 

10 Hierbei handelt es sich urn eine Vorrichtung zur Bereitstellung 
von GPRS Diensten in einem IP-Netzwerk, mit Mitteln die eine 
bekannte Funktionalitat eines Serving GPRS Support Node in 
einem GPRS-und/oder UMTS -Net zwerk ermoglichen. Durch diese 
vollstandige Kompatibilitat zu bekannten SGSN bzw. GGSN 

15 (Gateway GSN) erfolgt eine Kommunikation mit bestehenden 
Netzwerken ohne groften technischen Auf wand. Die Besonderheit 
der Vorrichtung liegt jedoch darin, dass mit den vorzugsweise 
mobilen Endgeraten auf der Basis eines IP-Tunnels kommuniziert 
wird, wobei durch den IP-Tunnel GPRS-Pakete iibertragen werden. 

20 Wie bereits oben beschrieben wurde, kann der IP SGSN in jedem 
IP basierten Netzwerk eingesetzt werden. Er ist so 
ausgebildet, dass er Verbindungen zu SGSN's, GGSN's, HLR's, 
CGF's in das UMTS/GSM-Heimatnetzwerk aufbauen kann. Vom UMTS- 
Netzwerk gesehen, handelt es sich somit urn einen normalen 

25 "3G"-SGSN, wie er in den 3GPP-Dokumenten spezifiziert wurde. 

In Verbindung mit dem angepassten HLR-Service kann der IP SGSN 
unterschiedliche Dienste zu unterschiedlichen Servern routen. 
(z. B. Internet und E-mail zum "local" proxy- und Mail-server, 
Oder andere GPRS services zu GGSN des UMTS/GSM-Providers) . 

30 Der spezifische HLR und CGF sind keine wesentlichen 

Bestandteile fur "GPRS iiber ein IP basiertes Netzwerk". Sie 
ermoglichen vielmehr weitere Funktionalitaten, die der 
Netzwerkprovider seinen Kunden anbieten mochte. 
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Der angepasste HLR arbeitet wie ein bekannter transparenter 
HLR im IP basierten Netzwerk. Er besitzt eine Liste aller 
Halter, die ein Roaming ermoglichen. Hierbei handelt es sich 
um HLRs von UMTS/GSM-Providern, die ein Roamingabkommen 
5 miteinander abgeschlossen haben . Somit fragt der IP SGSN den 
angepassten HLR anstatt eines anderen. Der angepasste HLR 
entscheidet, ob das Paket vom IP SGSN zu einem HLR geschickt 
werden soil, und wenn ja zu welchem. Der Provider kann 
ebenfalls seine eigene subscriber list im angepassten HLR 
10 verwalten. Weiterhin kann der Provider in diesem HLR eine 
Liste verwalten, in dem die angebotenen Dienste, die dem 
Benutzer zur Verfiigung stehen, abgespeichert sind. 

Der angepasste CGF arbeitet ebenfalls transparent wie ein 
bekannter CGF jedoch im IP basierten Netzwerk. Hierdurch ist 

15 es moglich, Inf ormationen zu sammeln, die eine Berechnung der 
Kosten bzw. Gebuhren fur den Benutzer ermoglichen. Anstatt 
einer Verbindung zu einem herkommlichen CFG aufzubauen, baut 
der IP SGSN eine Verbindung zum angepassten CGF auf. Der so 
modifizierte CGF kann die Inf ormationen weiterleiten an den 

20 Provider Oder eigene Berechnungen vornehmen. 

In einer bevorzugten Ausf uhrungsf orm weist die Vorrichtung 
Mittel auf, die eine Gatewayf unktionalitat bereitstellen, 
insbesondere das Routen von Inf ormationen in andere Netzwerke. 
In diesem Fall handelt sich um ein IP-GGSN. Entsprechende 
25 Systeme sind aus den anderen Netzwerken bekannt. 

Wie bereits oben ausgefiihrt wurde, kann die Vorrichtung 
ebenfalls die Funktionalitat eines HLR ubernehmen. Hierbei ist 
insbesondere zu erwahnen, dass Mittel vorhanden sind, die das 
Abbilden einer IP-Adresse in einem HLR erlauben. Weiterhin 
30 sind sowohl Mittel vorhanden, die ein hand over auf den 
unterschiedlichen Protokollebenen und Protokollen ermoglichen, 
sowie Mittel, die eine Verschlusselung ermoglichen. 
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Weitere Bestandteile der Vorrichtung sind Mittel, die 
Broadcast-Nachrichten eines Endgerates empfangen konnen, um 
hierdurch eine GPRS-Tunnelverbindung aufzubauen. Nach dem 
Empfang eines solchen Paketes wird eine Antwort an das mobile 
5 Endgerat gesendet, aus der das mobile Endgerat entnehmen kann, 
dass sich ein IP SGSN im Netzwerk befindet. 

Ein weiterer Bestandteil der Erfindung ist ein Endgerat, das 
in der Lage ist, mit dem IP SGSN durch eine Tunnelverbindung 
zu kommunizieren. Herkommliche Endgerate, wie PDAs oder mobile 
Telefone, weisen solche Funktionalitaten jedoch nicht auf. 
Vielmehr bedarf es einer Anpassung der Software und ggf- der 
Hardware, um eine solche Kommunikation zu ermoglichen. Im 
Wesentlichen weisen diese modif izierten Endgerate Mittel auf, 
die einen Austausch von Inf ormationen iiber GPRS durch einen 
IP-Tunnel ermoglichen. Voraussetzung ist natiirlich, dass ein 
entsprechender IP SGSN zur Kommunikation bereitsteht. 

In einer bevorzugten Ausf iihrungsf orm handelt es sich um ein 
Gerat, das mehrere Funkstandards unterstiitzt. So kann das 
Gerat vorzugsweise sowohl Wireless Lan als auch UMTS oder 
GSM/GPRS unterstutzen. 

Aufgrund des Einsatzes in IP-Netzwerken sollten bekannte 
Verfahren zur Adresskonvertierung implementiert sein. Dies 
erlaubt eine hohere Flexibilitat beim Einsatz in Netzwerken, 
die z. B. unterschiedliche IP-Versionen unterstutzen. So 
25 sollte Adresskonvertierung erlaubt sein, insbesondere von Ipv4 
nach IPv6 und umgekehrt sowie NAT bzw. Maskieren von Adressen. 

Weiterhin sind in der bevorzugten Ausf iihrungsf orm Mittel 
vorhanden, die eine Verschliisselung der Inf ormationen 
erlauben. Moglichkeiten der Verschliisselung wurden bereits 
30 oben diskutiert. Gerade bei der Initialisierung ist es 
wichtig, dass Mittel vorhanden sind, die eine 
Authentif izierung im GPRS-Netzwerk ermoglichen. Ein Zugriff 
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auf das HLR wird hierbei vorzugsweise vorgenommen . Durch 
diesen Ansatz ist es moglich, Kosten eindeutig zuzuordnen. 

In der bevorzugten Ausf iihrungsf orm ist ein Sof twarelayer 
vorhanden, der die beschriebene Funktionalitat ermoglicht, 
5 wobei dieser vorzugsweise einen Zugriff auf einen IP-Stack 
besitzt. Durch das Abgreifen bzw. Umleiten der Inf ormationen 
im IP-Stack, der bei GPRS-bzw. UMTS-Endgeraten vorhanden ist, 
kann eine einfache Implementierung erfolgen. 

Ein weiterer Bestandteil der Erfindung ist eine Software, die 
10 die beschriebene Funktionalitat auf einem herkommlichen 
Endgerat implementiert . Es sei darauf hingewiesen, dass sich 
der Schutz ebenfalls auf einen Datentrager mit einer solchen 
Software erstrecken soli. 

Durch diesen Ansatz erreicht man, dass man neue Netzwerk Arten 
15 einfach in bestehende Netze integriert. Die Funktionalitat der 
bekannten Netzwerke kann weiterhin genutzt werden, wobei auf 
neue Technologien zuruckgegrif f en werden kann, die durch die 
neuen Netzwerken bereitgestellt werden. 

Im Folgenden wird die Erfindung anhand von 

20 Ausfiihrungsbeispielen naher erlautert, die in den Figuren 
schematisch dargestellt sind. Gleiche Bezugszif f ern in den 
einzelnen Figuren bezeichnen dabei gleiche Elemente. Im 
Einzelnen zeigt: 

25 Fig. 1 ein mobiles Endgerat, das 3 Bander unterstiitzt, 



namlich UMTS, GSM und WLAN, die jeweils in 
unterschiedlichen Domanen verwendet werden, wobei das 
mobile Endgerat uber Basisstationen mit SGSN 
verbunden ist, die uber GGSN wiederum die Verbindung 



30 



zu unterschiedlichen Domanen herstellen; 
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Fig. 2 eine Hierarchie beginnend mit Endgeraten (UE) liber 
Basisstationen (UTRAN) , (Serving) Radio-Network 
Controller, SGSN, GGSN, sowie HLR 

Fig. 3 eine logische Architektur eines (UMTS) GPRS- 
5 Netzwerkes; 

Fig. 4 Anwenderebenen fiir GPRS liber GSM; 

Fig. 5 Anwenderebenen fiir GPRS uber UMTS; 

Fig. 6 Anwenderebenen fiir GPRS uber IP; 

Fig. 7 Kontrollebenen fur GPRS uber GSM; 

10 Fig. 8 Kontrollebenen fur GPRS liber UMTS; 

Fig. 9 Kontrollebenen fiir GPRS liber IP; 

Fig. 10 Struktur des Sof twaremoduls, das auf einem mobilen 
Endgerat angeordnet ist. 



15 Fig. 1 zeigt ein mobiles Endgerat, das 3 Bander unterstutzt, 
namlich UMTS, GSM und WLAN, die jeweils in unterschiedlichen 
Domanen verwendet werden. Das mobile Endgerat bewegt sich 
durch die Netzwerke, wobei ein Roaming liber GPRS stattfindet. 
Urn dies zu gewahrleisten, miissen entsprechende Gateways (GGSN) 

20 eingesetzt werden, die die Verbindung zwischen den Netzwerken 
herstellen. Im Netzwerk, in dem das WLAN eingesetzt wird, 
kommt das erf indungsgemafie IP SGSN (fm SGSN) zum Einsatz, das 
liber einen IP-Tunnel mit dem Endgerat kommuniziert . Fiir die 
weitere Kommunikation werden die Inf ormationen liber die SGSN 

25 und GGSN transportiert . 

Fig. 2 zeigt eine Hierarchie, wie sie in bekannten (UMTS) 
Netzwerken anzutreffen ist. Details hierzu konnen in der 
Literatur [13] gefunden werden. Die Hierarchie beginnt mit 
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einem Endgerat (UE) , das per Funk liber Basisstationen (UTRAN) , 
uber einen Serving) Radio-Network Controller (SRNC) mit SGSN, 
GGSN verbunden ist. Die SGSN und GGSN haben Zugriff auf das 
HLR. Der Radio Network Controller hat die Aufgabe, die 
5 Bandbreite und Frequenzen bzw. Timeslots zu verteilen. 

Die Figur 3 zeigt eine logische Architektur eines GPRS- 
Netzwerkes, wie es aus [13] bekannt ist. Hieraus ist 
ersichtlich, dass das Netzwerk im Wesentlichen aus den SGSN 
und den GGSN aufgebaut ist, die einerseits die Verbindung der 

10 mobilen Endgerate in den Domanen kontrollieren und 
andererseits die Verbindung zu anderen Netzwerken ermoglichen . 
In einem Netzwerk konnen mehrere GGSN vorhanden sein, die 
miteinander verbunden sind. Die SMS-GMSC und SMS-IWMSC sind 
Einheiten, die fur den SMS-Austausch eingesetzt werden. 

15 Weitere Details konnen [13] entnommen werden. 

Die Figuren 4, 5 und 6 zeigen die Benutzerebenen des bekannten 
GPRS liber GSM/UMTS-Protokolls und des liber IP getunnelten 
GPRS-Protokolls . In diesem Zusammenhang wird auf die Literatur 
[13] verwiesen. Es wird deutlich, dass das getunnelte 

20 Protokoll GTP-U in Figur 6. sowohl zwischen dem GGSN als auch 
zwischen dem Endgerat verwendet wird- Dies dient dazu, die IP- 
Pakete zu transportieren. Es wird lediglich das GTP-U- 
Protokoll auf einer UDP/IP-Schicht verwendet. Im Gegensatz zu 
UMTS bedarf es keiner Basisstationen, die zusatzlich liber das 

25 Packet Data Convergence Protocol mit dem Endgerat 
kommuniziert . Es ist somit ein direkter Tunnel zum Endgerat 
gegeben. Fur weitere Details wird auf die Literatur [20] 
verwiesen . 

Die Figuren 7 , 8 und 9 zeigen die Unterschiede auf der 
30 Kontrollebene . 

Als weitere Ebene wird Radio Access Network Application 
Protocoll (RANAP) eingesetzt, wie es in [20] beschrieben 
wurde. Dieses Protokoll kapselt und transportiert 
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Informationen und Signale auf hoheren Ebenen. Die Ebenen 
unterhalb von RANAP werden in [14] beschrieben. Fur den 
Transport von RANAP-Inf ormationen sollte SCCP eingesetzt 
werden. Dies sollte konform sein mit dem ITU-T white book. 

Die vorliegende Erfindung basiert im Wesentlichen auf einem 
Server und einem Client. Sowohl der Client als auch das Server 
mussen GPRS uber IP unterstutzen . 

Die Module des Clients unterstutzen eine Reihe von neuen 
Standards wie (3GPP specs, IETF RFC's) oder Entwiirfe (Drafts), 
die nicht Teil des IP-Stacks sind, sondern auf ihm aufbauen. 
Der modulare Ansatz hat den Vorteil, dass eine einfache 
Anpassung moglich ist. 

Die Struktur des Clients kann der Figur 10 entnommen werden. 

Der Authenticator ist verantwortlich fur das Management von 
unterschiedlichen Informationen wie Passwortern, offentlichen 
und privaten Schliisseln, Zertifikaten und USIM. Er umfasst 
ebenfalls Verfahren zur Authentif izierung . Fur GPRS uber IP 
basierte Netzwerke ist die Authentif izierung gemafJ den GSM- 
und UMTS-Standards, wie sie in [10] und [25] offenbart werden, 
notwendig. 

Der Sicherheitsagent ist verantwortlich fur die Sicherheit und 
Integritat der Verbindung. Er verwendet 

Verschlusselungsmethoden und paketbasierte Filter und 
Firewall-Mechanismen. Fur GPRS liber IP basierte Netzwerke 
sollte IPSec mit IKE (Internet Key Exchange, [28]) unterstutzt 
werden . 

Neben den beiden Modulen gibt es weitere Module namlich den 
Tunnel-Manager und den Adresskonverter . 

Der Tunnelmanager ist verantwortlich fur das Tunnelmanagement 
und das Handover von Tunnelendpunkten . Fur GPRS uber IP 
basierte Netzwerke sollte GTP ([22]) unterstutzt werden. 



ERSATZBLATT (REGEL 26) 



WO 03/085920 




12 



LCT/EP03/03203 



Der Adressenkonverter hat die Aufgabe der Adresskonvertierung, 
in der Regel von Ipv4 zu Ipv6 ([30]) und umgekehrt. Dies ist 
deswegen notwendig, weil die Stacks der Endgerate nur die 
Version 4 unterstiitzen . Altere Netzwerke sind ebenfalls auf 
5 die alteren Versionen ausgerichtet . Hingegen werden neuere 
Netzwerke, wie UMTS, auf den neueren Versionen basieren. 
Insbesondere dann, wenn hand over zwischen den 
unterschiedlichen Netzwerken erfolgt, ist eine Konvertierung 
notwendig- Die Unterstutzung der Maskierung bzw. 
10 Adresseniibersetzung ist ebenfalls von Interesse ([29]). 
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Patentanspruche 



1 . Verf ahren zur Ubertragung von Inf ormationen mittels GPRS 
in einem IP-Netzwerk, insbesondere einem Wireless LAN 
und/oder einem Hiperlan Netzwerk, mit einem vorzugsweise 
mobilen Endgerat, das mit dem IP-Netzwerk in Verbindung 
steht, so dass IP-Pakete ausgetauscht werden konnen, mit 
einem IP Serving GPRS Support Node im IP-Netzwerk, 

- wobei beim Initialisieren der Verbindung zwischen dem 
Endgerat und dem IP Serving GPRS Support Node ein Tunnel 
auf der Basis von IP-Paketen aufgebaut wird, der GPRS- 
Inf ormationen tunnelt, 

- wobei die Ubertragung von Inf ormationen durch den 
Tunnel erfolgt, 

- wobei der IP Serving GPRS Support Node uber ein 
Netzwerk mit weiteren Serving GPRS Support Nodes 
verbunden ist, und die Inf ormationen je nach Richtung der 
Kommunikation auspackt und/oder umpackt, urn die 
Informationen den weiteren Serving GPRS Support Nodes zu 
senden, oder einpackt urn die Informationen durch den 
Tunnel zum Endgerat zu senden. 

2. Verf ahren nach dem vorhergehenden Verf ahrensanspruch, 
dadurch gekennzeichnet, dass auf dem mobilen Endgerat 
eine Software installiert ist, die getunnelte GPRS- 
Informationen auspackt, 

3. Verf ahren nach dem vorhergehenden Verf ahrensanspruch, 
dadurch gekennzeichnet, dass beim Initialisieren der 
Verbindung liberpruft wird, ob das mobile Endgerat Zugriff 
auf ein GPRS-Net zwerk haben darf , wobei bekannte 
Sicherheitsuberpriifungen basierend auf dem GPRS-Modus 
stattf inden. 
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4. Verfahren nach dem vorhergehenden Verfahrensanspruch, 
dadurch gekennzeichnet, dass durch Broadcast-Nachrichten 
ein IP Serving GPRS Support Node im IP-Netzwerk gesucht 
wird, um einen Tunnel aufzubauen. 

5. Verfahren nach einem oder mehreren der vorhergehenden 
Verf ahrensanspruche, dadurch gekennzeichnet , dass ein 
HLR-Dienst vorhanden ist, der sowohl auf der Grundlage 
der IP-Adresse des Endgerates als auch auf den 
Adressinformationen von GPRS eine Bestimmung und/oder 
Lokalisierung des Endgerates erlaubt 

6. Verfahren nach einem oder mehreren der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass ein hand over 
sowohl auf IP-Ebene als auch auf GPRS-Ebene erfolgen 
kann, in Abhangigkeit davon, in welchem Netzwerk sich das 
Endgerat befindet. 

7. Verfahren nach einem oder mehreren der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass eine 
Verschlusselung auf GPRS- und/oder IP-Ebene, vorzugsweise 
durch ipsec, erfolgt. 

8 . Vorrichtung zur Bereitstellung von GPRS-Diensten in einem 
IP-Netzwerk, mit Mitteln, die eine Funktionalitat eines 
Serving GPRS Support Node in einem GPRS und/oder UMTS 
ermoglichen, dadurch gekennzeichnet, dass Mittel 
vorhanden sind, die eine Kommunikation uber GPRS durch 
einen IP-Tunnel mit einem Endgerat erlauben. 

9. Vorrichtung nach dem vorherigen Vorrichtungsanspruch, 
dadurch gekennzeichnet, dass Mittel vorhanden sind, die 
eine Gatewayf unktionalitat erlauben, insbesondere das 
Routen von Inf ormationen in andere Netzwerke. 

10 • Vorrichtung nach einem oder mehreren der vorherigen 
Vorrichtungsanspruche, dadurch gekennzeichnet, dass 
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Mittel vorhanden sind, die das Abbilden einer IP-Adresse 
in einem HLR erlauben. 

11. Vorrichtung nach einem Oder mehreren der vorherigen 



Mittel vorhanden sind, durch die ein hand over sowohl auf 
IP-Ebene als auch auf GPRS-Ebene erfolgen kann, in 
Abhangigkeit davon, in welchem Netzwerk sich das Endgerat 
befindet . 

12. Vorrichtung nach einem oder mehreren der vorhergehenden 
Vorrichtungsanspruche, dadurch gekennzeichnet , dass 
Mittel vorhanden sind, die eine Verschlusselung auf GPRS- 
und/oder IP-Ebene, vorzugsweise durch ipsec, ermoglichen. 

13. Vorrichtung nach einem oder mehreren der vorhergehenden 
Vorrichtungsanspruche, dadurch gekennzeichnet, dass 
Mittel vorhanden sind, die Broadcast-Nachrichten eines 
Endgerates empfangen konnen, urn hierdurch eine GPRS- 
Tunnelverbindung auf zubauen . 

14. Endgerat mit Mitteln zur Kommunikation in einen IP- 
Netzwerk, insbesondere ein mobiles Endgerat, 
gekennzeichnet durch Mittel, die einen Austausch von 
Informationen liber GPRS durch einen IP-Tunnel 
ermoglichen . 

15. Endgerat nach dem vorherigen Endgerateanspruch, dadurch 
gekennzeichnet, dass das Endgerat sowohl Wireless Lan als 
auch UMTS und/oder GSM untersttitzt. 

16. Endgerat nach einem oder mehreren der vorherigen. 
Endgerateanspriiche, dadurch gekennzeichnet, dass Mittel 
vorhanden sind, die eine Adresskonvertierung erlauben, 
insbesondere von Ipv4 nach IPv6 und umgekehrt sowie NAT 
und/oder Maskieren. 



Vorrichtungsanspruche, 



dadurch 



gekennzeichnet, 



dass 
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17. Endgerat nach einem Oder mehreren der vorherigen 
Endgerateanspriiche, dadurch gekennzeichnet , dass Mittel 
vorhanden sind, die eine Verschlusselung der getunnelten 
Inf ormationen ermoglichen bzw. die Tunnelpakete selber 
verschliisseln, wobei vorzugsweise Ipsec eingesetzt wird. 

18. Endgerat nach einem oder mehreren der vorherigen 
Endgerateanspriiche, dadurch gekennzeichnet , dass Mittel 
vorhanden sind, die eine Authentif izierung im GPRS- 
Netzwerk ermoglichen. 

19. Endgerat nach einem oder mehreren der vorherigen 
Gerateanspriiche, dadurch gekennzeichnet, dass ein 
Sof twarelayer vorhanden ist, der die beschriebene 
Funktionalitat ermoglicht, wobei dieser vorzugsweise 
einen Zugriff auf eine IP-Stack besitzt. 

20. Software fur Endgerat in einem IP Netzwerk, 
insbesondere ein mobiles Endgerat wie PDA oder ein 
mobiles Telefon, dadurch gekennzeichnet, dass ein Prozess 
implementiert wird, der einen Austausch von Inf ormationen 
uber GPRS durch einen IP-Tunnel ermoglicht. 

21. Datentrager mit einer Datenstruktur, die in ein 
Endgerat geladen werden kann, wobei die Datenstruktur die 
Software nach dem vorhergehenden Anspruch umfasst. 
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